想用nmap扫描主机开放端口的命令是什么

安装nmap后(ubuntu通过apt-get install nmap安装)，运行下列命令即可
nmap -p0-65535 目标ip地址
常用的扫描类型：
1、-sP(ping的方式扫描，检查主机在线与否，不发送任何报文到目的主机,想知道目标主机是否运行，而不想进行其它扫描，这扫描方式很常用)
2、-sL（仅仅列网段内出主机的状态、端口等信息，查询端口的话用 -p port,port1……）
3、 -PS/PA/PU [portlist]（根据给定的端口用TCP或UDP报文探测：对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYNACK包)）
4、-sS(TCP同步扫描(TCP SYN)：发出一个TCP同步包(SYN)，然后等待回对方应)
5、 -sF -sF -sN（秘密FIN数据包扫描、圣诞树 (Xmas Tree)、空(Null)扫描模式使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的，而使用SYN扫 描显示有打开的端口，你可以确定目标主机可能运行的是Windwos系统）
6、-sU（UDP扫描：nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的）
7、-P0 (No ping)（这个选项跳过Nmap扫描）
8、-PE/PP/PM
扫描类型的控制
1、sW （对滑动窗口的扫描）
2、-sR（RPC扫描）
3、 -PE; -PP; -PM (ICMP 类型的ping)
4、-PR (ARP 类型的ping-n (无 DNS 解析)
5、-R (为所有的目标做DNS解析)
6、-sV(对服务版本的检测)
常用的对主机的 *** 作
1、-A或者-O(对 *** 作系统的检测)
2、-v(增加信息的详尽程度)
3、-p（ports的范围）

查看本地计算机开放端口，可以使用netstat命令，具体 *** 作步骤如下：

1、单击屏幕左下角“开始”菜单

2、点击“运行”，也可以使用键盘上的WIN+R组合键快速调出“运行”栏

3、在“运行”栏输入“CMD"，然后单击“确定”

4、d出windows的DOS界面

5、在光标处输入“netstat“，然后回车，即可显示本机的端口号。

我们还可以借助软件来查看，比如Tcpview、Port Reporter等，以Tcpview为例，介绍下软件查看本地计算机开放端口号的方法：

1、双击运行”Tcpview“程序

2、程序会自动扫描并显示端口号。

：

在网络技术中，端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口，如RJ-45端口、SC端口等等。

逻辑端口是指逻辑意义上用于区分服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号。

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻其弱点。
扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器可以不留痕迹地发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本，这就能让人们间接的或直观的了解到远程主机所存在的安全问题。
详见 百度百科

1、确定目标主机的IP地址和开放的端口号。
2、使用相应的工具（如Telnet、SSH、NC等）连接到目标主机的开放端口。
3、输入正确的用户名和密码，进行身份验证，身份验证成功，就可以进入目标主机的开放端口了。

你是扫描自己还是别人的扫描自己是否开放那些端口在运行-CMD-NETSTAT
-NA如果是扫描别人的？首先先弄清楚什么是端口，端口的原理，尝试与目标主机的某些端口建立连接，如果目标主机该端口有回复，则说明该端口开放，即为“活动端口”。一台计算机可以有上万个端口，至于怎么扫描？咳。。。。。不好说。。。

所需工具：win7
方法：
1、单击开始——在运行中输入regedit回车。
2、依次展开"hkey_local_machine\system\currentcontrolset\control\terminal
server\wds\rdpwd\tds\tcp"分支，双击portnumber键值，
3、基数：切换到十进制，更改数值数据，其数值数据就是远程桌面终端服务端口号，单击确定。
4、再依次展开"hkey_local_machine\system\currentcontrolset\control\terminal
server\winstations\rdp-tcp"分支，双击portnumber键值，和上面相同更改端口号。

---